Cumin 安全漏洞

4年前更新

1600

漏洞信息详情

Cumin 安全漏洞

CNNVD编号：CNNVD-201209-485

危害等级：中危
CVE编号：
CVE-2012-3459
漏洞类型：

权限许可和访问控制问题
发布时间：

2012-09-25
威胁类型：

远程
更新时间：

2021-07-16
厂商：

trevor_mckay
漏洞来源：

漏洞简介

Red Hat Enterprise Messaging，Realtime，以及Grid (MRG) 2.0中使用的Cumin 0.1.5444之前版本中存在漏洞。通过在HTTP POST请求中附加特制的参数可触发某任务属性变更请求至Condor。已通过身份验证的远程用户可利用该漏洞修改Condor属性，并有可能获取高级权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://research.cs.wisc.edu/condor/manual/v7.8/9_3Stable_Release.html

参考网址

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2012-1278.html

来源:SECUNIA

链接:http://secunia.com/advisories/50666

来源:BID

链接:https://www.securityfocus.com/bid/55632

来源:SECUNIA

链接:http://secunia.com/advisories/50660

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2012-1281.html

来源:MISC

链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=846501

受影响实体

Trevor_mckay Cumin:0.1.5137-5

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐